Arch-audit verificando nuestros paquetes en arch

por | 5 noviembre, 2024
0 comentarios

Dentro del mundo linux debo reconocer la distro que más me gusta es Arch Linux pero creo que una de las grandes desventajas que posee es en el ámbito de la seguridad y en si no es culpa de la distro en si, sino que de los usuarios ya que al ser 100% personalizable pocos se preocupan por este ámbito.

Una de las utilidades que la comunidad de archlinux nos provee es arch-audit ¿que hace esta herramienta? pues analiza todos los paquetes que tengamos instalados y nos mostrara si tiene algún CVE (Common Vulnerabilities and Exposures) el equipo a cargo de esta utilidad es el Arch CVE Monitoring Team son un grupo de usuarios encargados de notificar a los desarrolladores las vulnerabilidades de los paquetes.
Su uso es bastante simple solo basta con ejecutar en la consola

arch-audit

y nos mostrara en pantalla algo como esto

[yikoru@FENIX-RABBIT ~]$ arch-audit 
minizip is affected by arbitrary code execution. Critical risk!
grub is affected by multiple issues. High risk!
giflib is affected by information disclosure. Medium risk!
libheif is affected by information disclosure. Medium risk!
libtiff is affected by unknown, denial of service. Medium risk!
linux is affected by multiple issues, insufficient validation. Medium risk!
openjpeg2 is affected by arbitrary code execution. Medium risk!
openssl is affected by arbitrary command execution. Medium risk!
perl is affected by signature forgery, directory traversal. Medium risk!
podofo is affected by multiple issues. Medium risk!
python-twisted is affected by multiple issues. Medium risk!
xdg-utils is affected by information disclosure. Medium risk!
xerces-c is affected by arbitrary code execution. Medium risk!
nasm is affected by denial of service. Low risk!

como ven la salida del programa nos muestra el listado de paquetes y sus vulnerabilidades asociadas
Para instalarlo es fácil mediante pacman (u otro programa similar)

#pacman -S arch-audit

y también nos permite instalar el programa desde su repositorio GIT

git clone https://github.com/ilpianista/arch-audit
cd arch-audit
cargo build
cargo run

 
fuente:

https://github.com/ilpianista/arch-audithttp://lamiradadelreplicante.com/2016/09/23/arch-audit-comprobacion-de-vulnerabilidades-de-software-en-arch-linux

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *